freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BlackHat议题热点跟踪:供应链威胁、DNS威胁、密码学威胁等,你最期待哪一个?
2021-07-25 21:20:11

BlackHat 马上要在美国召开,有哪些热点威胁将会被探讨?有哪些热点议题会成为大家关注的焦点?接下来列举了七个很重要的威胁方向和相关议题,感兴趣的研究人员届时可以跟踪学习。

供应链威胁

近期的 Kaseya 勒索软件和 SolarWinds 攻击都显示了了解供应链安全迫在眉睫。供应链安全必定会成为今年讨论的主要内容,今年大会也邀请了前 GCHQ 安全研究员 Matt Tait 以“供应链感染与非接触式投递的未来”为题目进行主旨演讲。在议题中将会探讨供应链安全的方方面面,以及攻击者为了寻找更有效的方式来广泛传播恶意代码进行的努力,在恶意软件投递方式上不断精进。

DNS 威胁

Wiz.io 的 Shir Tamari 和 Ami Luttwak 将会在大会上披露网络环境中供应链与 DNS 领域的威胁。他们发现了一类新的 DNS 漏洞,不同客户共享基于云的 Nameserver 存在信息泄露的风险。通过该漏洞,攻击者可以通过虚假账户查看超过 100 万端点的 15000 个 AWS 用户的查询流量。

密码学威胁

作为计算机机密性和隐私性的支柱,密码学和加密协议是研究人员分析的重点领域。今年仍然有一系列议题探讨加密中存在的漏洞,其中最受期待的是 Haya Shulman 关于 Let's Encrypt 的研究

打印驱动威胁

微软在 6 月初针对 Print Spooler RCE 发布了补丁后,深信服的研究人员意外地对外披露了 PrintNightmare 的 PoC 代码。尽管他们很快从 GitHub 上删除了 PoC,但已经被其他人克隆可能用于在野攻击,这迫使微软在一周后再次发布了安全更新。本次的议题他们将会带来更多漏洞研究的技术细节

活动目录威胁

活动目录作为本地和云系统中身份认证和访问管理的重要手段,已经当今网络防御的主战场之一。在本次大会上将会开源活动目录攻击模拟程序 PurpleSharp 2.0,可用于设置针对活动目录进行攻击模拟的剧本。

此外 SpecterOps 的 Will Schroeder 和 Lee Christensen 将会讲述滥用活动目录证书的八种方式。

MacOS 威胁

随着 Mac 使用率的提高,攻击者也将目光投向这个平台,特别是使用 M1 系列芯片的下一代 Mac 系统。尽管 M1 采用了许多内置的安全功能,但仍然存在一些安全问题。Objective-See 的安全研究员 Patrick Wardle 表示,目前许多端点安全产品尚不能很好的应对专门为 M1 开发的恶意软件。本次演讲中,他们将会介绍业界应该如何加强和提高针对性的检测能力。

Corellium 的 Stan Skowrenek 也将会在大会上探讨对 M1 进行逆向工程的问题,以深入了解系统运转的原理。

人工智能威胁

人工智能和机器学习越来越多的成为了软件的核心能力,这也引起了攻击者的注意。对抗人工智能、数据投毒和模型窃密都是近年来研究的重点,IBM 欧洲研究中心的 Killian Levacher、Ambrish Rawat 和 Mathieu Sinn 将带来针对深度学习的对抗性 AI 攻击

而微软的 Ram Shankar Siva Kumar、哈佛法学院的 Kendra Albert、约克大学奥斯古德霍尔法学院的 Jonathon Penney 以及 Bruce Schneier 将会集中探讨有关研究人工智能和机器学习缺陷的法律问题

参考来源

DarkReading

本文作者:, 转载请注明来自FreeBuf.COM

# blackhat # 人工智能 # 活动目录 # 供应链攻击
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑